سلام دوستان خسته نباشید
امروز خواستم توی سایت موزیکم پست بدم که برای آپلود عکس به این ارور میخوردم (یک پوشه‌ی سپنجی(موقت) گم شده)
رفتم توی انجمن ها گشتم بیشتری ها میگفتن از هاستینگ هست تیکت بدید
تیکت دادم (هنوز جواب ندادن)
بعد رفتم توی هاستم توی فایل ممنجر(public html) دیدم 3 تا پوشه اضافه شده !!!
2 هفته بود داخل هاست نرفته بودم افزونه هم نصب نکرده بودم تعجب کردم از کجا اومدن بدون باز کردن هر 3 پوشه رو پاک کردم اما یکیش بعد رفرش باز هم میاد و پاک نمیشه
چند فایل با پسوند php هم توی ریشه هاستم اضافه شده فک میکنم یکی دوتا هم پاک شده باشه که با ارور (یک پوشه‌ی سپنجی(موقت) گم شده) مواجهه میشم
یکی از فایل های مشکوک به نام payment.php رو باز کردم وسطش بزرگ زده بود hack by Gaza-Hacker و لینک سایتش رو زده بود WwW.Gaza-Hacker.NeT (http://www.gaza-hacker.net/)

توی سایتم هیچ مشکلی ندارم و سایت بالا میاد و وردپرس به جز همون اروری که گفتم بدون مشکل اجرا میشه

سوالم اینه که هک شده هاستم ؟
کدوم فایل ها رو پاک کنم ؟
لطفا اگه کسی میدونه کمک کنه

گفته میشود ابیوز یا اسپمر یا از این موارد و معمولا به علت این هست که هاستینگ ها به خوبی به سرور خودشون رسیدگی نمیکنند .
توجه داشته باشید که این موارد را به پشتیبانی هاستتون تیکت بزنید تا اخرین بکاپ سایتتون رو ریستور کنند و مشکل سایتتون و هاستتون رفع بشه / حتما بعدش رمز هاستتون رو هم تغییر بدی .

گفته میشود ابیوز یا اسپمر یا از این موارد و معمولا به علت این هست که هاستینگ ها به خوبی به سرور خودشون رسیدگی نمیکنند .
توجه داشته باشید که این موارد را به پشتیبانی هاستتون تیکت بزنید تا اخرین بکاپ سایتتون رو ریستور کنند و مشکل سایتتون و هاستتون رفع بشه / حتما بعدش رمز هاستتون رو هم تغییر بدی .

ممنون تیکت زدم دیشب اما فعلا جوابی ندادن
راهی هست تا جلوی اینجور چیزا رو بگیرم همین ابیوز یا اسپمر ها رو ؟

- - - Updated - - -

یه فایل
payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم ؟؟؟

ممنون تیکت زدم دیشب اما فعلا جوابی ندادن
راهی هست تا جلوی اینجور چیزا رو بگیرم همین ابیوز یا اسپمر ها رو ؟

- - - Updated - - -

یه فایل
payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم حالا کاش بک آپ از هاستم داشته باشن وگرنه خودم هیچی ندارم همه چی از دست رفته زحمت 6 ماهه خخخخخخخخخخخ خیلی باحاله خدایش
س
زحمت چندساله ی شما به باد نرفته وقت ی فایلهاتون هستن وخودتون میگین مشکلی ندارین!
این موضوع هم ممکن هست به هاست شما ربطی نداشته باشه و به مشکلات وب سایت شما برگرده که طرف تونسته یک شل اپلود کنه همین.
می بایستی از پلاگین های ایمن و اسکریپت های ایمن استفاده کنین که اینکارو نکردین
ارادت

تمامی پلاگین ها از مخزن وردپرس دانلود و نصب شده عزیزم اونقد هم تازه کار نیستم
اگه به همین راحتی تونستن یه فایل به قول شما آپلود کنن باز هم میتونن اینکار رو انجام بدن !!!

سلام
2 تا احتمال داره :
1)باگی در سایت شما پیدا کردند و به هرحال نفوذ کردند و ....
2)کل سرور هاستینگ را هک کردند
3)کرک رمز هاست : احتمال ان بسیار ضعیف است

بدون شک احتمال دومی بسیار بسیار اندک است چون در ان صورت همه ی سایت ها به مشکل میخورند!!!
اگر مورد اول باشد به احتمال 99 درصد هاستینگ شما در این مورد هیچ تقصیری ندارد!

چند پیشنهاد :
1)حذف تمام فایل های وردپرس و پلاگین ها و .... و جایگزینی ان(همه چیز بجز فایل های خودتان)
2)تغییر رمز وردپرس و هاست
موفق باشید

سلام
2 تا احتمال داره :
1)باگی در سایت شما پیدا کردند و به هرحال نفوذ کردند و ....
2)کل سرور هاستینگ را هک کردند
3)کرک رمز هاست : احتمال ان بسیار ضعیف است

بدون شک احتمال دومی بسیار بسیار اندک است چون در ان صورت همه ی سایت ها به مشکل میخورند!!!
اگر مورد اول باشد به احتمال 99 درصد هاستینگ شما در این مورد هیچ تقصیری ندارد!

چند پیشنهاد :
1)حذف تمام فایل های وردپرس و پلاگین ها و .... و جایگزینی ان(همه چیز بجز فایل های خودتان)
2)تغییر رمز وردپرس و هاست
موفق باشید
سلام
ممنون از راهنمایی
آخه سایتم خودش منبع هست تمامی موزیک ها از پیج فیسبوک خوانندها یا یوتیوپ جمع آوری شده و در این زمینه موزیک منبع خاصی نیست(به تعداد انگشت شمار)که همشون هم به روز نیستن
هیچ بک آپی هم ندارم خودم هم سر در نمیارم کدوم فایل ها مخرب هستن
وقت دارید دسترسی بهتون بدم یه نگاهی بندازید ؟

در صورت نیاز دسترسی ارسال کنید فایل ها را تا جایی که بتوانیم بررسی میکنیم.

این موضوع بیشتر به امنیت سایت شما مرتبط می باشد.

اگرهاست مشکل داشت باید هیچ شلی در هاست شما قرار نمیگرفت ! چون هکر symlink میزند و فقط دیفیس می کند بلکه اکثر سایت های روی سرور را.

در صورت نیاز دسترسی ارسال کنید فایل ها را تا جایی که بتوانیم بررسی میکنیم.

این موضوع بیشتر به امنیت سایت شما مرتبط می باشد.

اگرهاست مشکل داشت باید هیچ شلی در هاست شما قرار نمیگرفت ! چون هکر symlink میزند و فقط دیفیس می کند بلکه اکثر سایت های روی سرور را.

مرسی
من نمیتونم تو انجمن پ.خ بدم به دلیل قوانین جدید
از طریق یاهو اگه میشه باهاتون تماس میگیرم

یه فایل
payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم ؟؟؟




شل آپ کردن روی هاستتون

شل آپ کردن روی هاستتون

چطوری؟
از چه راهی؟
چطوری از تکرار این قضیه جلوگیری کنم
تمامی افزونه ها از مخزن وردپرس دانلود شده و اپدیت هستن
وردپرس هم اخرین ورژن هست و اپدیت هست
از کجا نفوذ کردن؟

چطوری؟
از چه راهی؟
چطوری از تکرار این قضیه جلوگیری کنم
تمامی افزونه ها از مخزن وردپرس دانلود شده و اپدیت هستن
وردپرس هم اخرین ورژن هست و اپدیت هست
از کجا نفوذ کردن؟

درود
باید بدید به افرادی که تخصص دارن امنیت سایتتونو بررسی بکنن و باگ هاشو رفع بکنن

هاستتون از جای معتبری هست ؟

هاستتون از جای معتبری هست ؟
به گفته خودشون بله معتبره و تقصیر رو گردن نمیگیرن میندازن گردن خودم میگن از طریق وردپرسم هک شدم
اینم سایت هاستینگم
codebox.ir

یعنی واقعا رو ایران چرا امنیت نیست؟دوست بدبخت منم پارسال سایت هاست دهیش هک همه سایتای مشتریاش پرید دوباره از صفر شروع کرد*واقعا چرا امنیت پایینه؟
وقتی هم افتادیم هکرای تیم اشیانه گفتند که بافلان روش وفلان اسکریپت هکتون کردند جالب اینه گفتم نمیشه جلوشون رو گرفت.گفتند چرا میشه باید خنثی کننده اون اسکریپت بخری ک قیمتش نجومی

با سلام

پرونده هایی هستند که در هاست پاک نمیشوند و دلیل اون هم مدارک داخل پوشه هست!
فکر میکنم شما هم نتونید پرونده های داخل پوشه رو پاک کنید!
دلیلش هم این هست که باید بعضی از پسوند ها با پسوند زد اون پاک بشوند
برای اطلاعات بیشتر با ای دی یاهو بنده در تماس باشید
تا راهنمایی کنم.
موفق باشید

- - - Updated - - -


یعنی واقعا رو ایران چرا امنیت نیست؟دوست بدبخت منم پارسال سایت هاست دهیش هک همه سایتای مشتریاش پرید دوباره از صفر شروع کرد*واقعا چرا امنیت پایینه؟
وقتی هم افتادیم هکرای تیم اشیانه گفتند که بافلان روش وفلان اسکریپت هکتون کردند جالب اینه گفتم نمیشه جلوشون رو گرفت.گفتند چرا میشه باید خنثی کننده اون اسکریپت بخری ک قیمتش نجومی
دوست عزیز اکثر سرویس دهنده هایی که در حال حاظر موجود است تیم های ( تک نفره و یا نهایاتا سه نفره) بین افراد 15 تا 18 سال هستند!
طبیعتا این افراد توانایی و دانش مقابله با این هکر ها را ندارند!
صرفا یک مستر ریسلر خریداری کرده و با یک دامنه برای خود یک شرکت هاست راه اندازی میکنند و اسم خود رو شرکت میگزارند!( البته قصد جسارت به هیچ کس را ندارم)
قویترین هاستینگ ها از متخصصین امنیت شبکه استفاده میکنند و شما نیز باید این رو در نظر بگیرید
موفق باشید

سلام دوستان خسته نباشید
امروز خواستم توی سایت موزیکم پست بدم که برای آپلود عکس به این ارور میخوردم (یک پوشه‌ی سپنجی(موقت) گم شده)
رفتم توی انجمن ها گشتم بیشتری ها میگفتن از هاستینگ هست تیکت بدید
تیکت دادم (هنوز جواب ندادن)
بعد رفتم توی هاستم توی فایل ممنجر(public html) دیدم 3 تا پوشه اضافه شده !!!
2 هفته بود داخل هاست نرفته بودم افزونه هم نصب نکرده بودم تعجب کردم از کجا اومدن بدون باز کردن هر 3 پوشه رو پاک کردم اما یکیش بعد رفرش باز هم میاد و پاک نمیشه
چند فایل با پسوند php هم توی ریشه هاستم اضافه شده فک میکنم یکی دوتا هم پاک شده باشه که با ارور (یک پوشه‌ی سپنجی(موقت) گم شده) مواجهه میشم
یکی از فایل های مشکوک به نام payment.php رو باز کردم وسطش بزرگ زده بود hack by Gaza-Hacker و لینک سایتش رو زده بود WwW.Gaza-Hacker.NeT (http://www.gaza-hacker.net/)

توی سایتم هیچ مشکلی ندارم و سایت بالا میاد و وردپرس به جز همون اروری که گفتم بدون مشکل اجرا میشه

سوالم اینه که هک شده هاستم ؟
کدوم فایل ها رو پاک کنم ؟
لطفا اگه کسی میدونه کمک کنه



سلام 100% شما هک شدید اما نه هک دیفیسی شما هک زیر زمینی شدید . چرا هک زیر زمینی کرد ؟ چون میخواد سو استفاده بهره بیشتری ببره که شما متوجه نشی که هک شدی اگر دیفیس میکرد کامل متوجه میشدید .

1: اسکریپت شما راه نفوذ داره یا امنیت اون هاستینگ مناسب نبود .

2: حتما بک اپ برگردونید مجدد اون هکر تازه کار با اون یدونه راهی که بلد هست شما را هک خواهد کرد .

3: بهترین راه اگر تالا اسکریپت خودتون را امنیت را درست نکردید حتما به تیم امنیتی هکینگ بدید هزینه کنید یکی که من باهاش کار میکنم iranhack.org هست یا پیغام خصوصی بدید هکر های دیگه هم هستند که کارشون خوب باشه تو امنیت.

4: اگر غیره این ها میخواین کار کنید فکر میکنید مشکل از امنیت هاستینگ شما هست هاستتون را انتقال عوض کنید اگر مجدد شدید دیگه بدونید از سیستم محتوا شماست با تشکر :X

ممنون تیکت زدم دیشب اما فعلا جوابی ندادن
راهی هست تا جلوی اینجور چیزا رو بگیرم همین ابیوز یا اسپمر ها رو ؟

- - - Updated - - -

یه فایل
payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم ؟؟؟




سلام

کار به مشکل الانتون ندارم ولی پشتیبانی هاستینگی که هستید چه قدر خوبه که از دیشب تا الان هنوز جواب تیکتتون را ندادند :)

پیشنهاد میکنم هاستینگ بهتری و معتبری را به جای هاستینگ های تابستانی انتخاب نمائید چون بعدا برای همین تیکت دیر جواب دادن مشکلات زیادی خواهید خورد.

موفق باشید

- - - Updated - - -


یعنی واقعا رو ایران چرا امنیت نیست؟دوست بدبخت منم پارسال سایت هاست دهیش هک همه سایتای مشتریاش پرید دوباره از صفر شروع کرد*واقعا چرا امنیت پایینه؟
وقتی هم افتادیم هکرای تیم اشیانه گفتند که بافلان روش وفلان اسکریپت هکتون کردند جالب اینه گفتم نمیشه جلوشون رو گرفت.گفتند چرا میشه باید خنثی کننده اون اسکریپت بخری ک قیمتش نجومی

به دلیل بی توجهی که انجام میشود و دانش که خیلی از هاستینگ ها ندارند و 90% هاستینگ ها همه هاستینگ های تابستانی هستند و ارزان قیمت نمایندگی و ...

طبیعتا هاست ماهانه 1 هزار تومان با هاست ماهانه 100 هزار تومان از زمین تا آسمان خدمات آن فرق دارد.

و یک مورد بی توجهی هم برای دوست خودتان بود اگر از هاست خودش چند وقت یکبار بکاب میگرفت چنین مشکلی نمیخورد.

و یک مورد دیگر هم بی توجهی و عدم اهمیت هاستینگی که بودید به مشتریان بود وگرنه بکاب میگرفت که چنین اتفاقی افتاد بتواند جبران کند. (البته اگر بکاب تحویل شما نداده یا ... در این مورد چیزی نگفتید احتمالی ذکر کردم)


موفق باشید

تمامی پلاگین ها از مخزن وردپرس دانلود و نصب شده عزیزم اونقد هم تازه کار نیستم
اگه به همین راحتی تونستن یه فایل به قول شما آپلود کنن باز هم میتونن اینکار رو انجام بدن !!!

س عزیزم پلاگین اپدیت نشده کلی توی سایت وردپرس و مخازنش وجود داره که کلی هم باگ و مشکل داره
قرار نیست هرچیزی که از سایت اصلی هم دانلود شد مشکلی نداشته باشه مشکل شماهمون اسکریپت ها و مواردی هست که استفاده کردی
شاید شلی در تمپلیت سایتتت باشه یاهرچیزی لطفا ادرس بدین تا تست کنیم
ارادت

مرسی از همتون که راهنمایی کردید
هاستینگ ما مشکل رو بر گردن نمیگیرن و میندازن گردن وردپرس و افزونه ها
وردپرس و افزونه ها 4 ماه پیش نصب شده و جز افزونه های معروف می باشن که بشتر سایت های وردپرسی ازش استفاده میکنن مثل فروم تماس WP-PostViews ؛WP-PageNavi؛wp-jalali؛Related Posts by Category,Google XML Sitemaps
فک نمیکنم از افزونه ها و یا خودوردپرس نفوذ کرده باشن تو این 4 ماه چرا نفوذ نکردن پس؟
در هرحال من لینک سایتم رو میذارم اون دسته از دوستانی که سر رشته دارن مثل اقای 007 یه نگاه بندازن ببین میتونن مشکل من رو حل کنن http://afgmusic.org